Proposition de Loi pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public
M. Jean-Claude Requier. Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, l’essentiel a déjà été dit sur cette proposition de loi. Aussi mon intervention sera-t-elle brève.
Nous examinons un texte adopté en première lecture il y a un an et demi, dans un climat déjà marqué par la lutte contre la pandémie. Cette proposition de loi s’inscrit dans la continuité d’une série de travaux réalisés au cours du quinquennat dans le domaine du numérique et des technologies de l’information : la proposition de loi visant à garantir le libre choix du consommateur dans le cyberespace, la question du statut des travailleurs des plateformes numériques ou encore la lutte contre l’illectronisme et l’inclusion numérique, thèmes d’une mission d’information créée sur l’initiative du groupe du RDSE.
La cybersécurité, enjeu de longue date et pourtant sous-estimé, est encore plus cruciale depuis la mise en œuvre des mesures de lutte contre la pandémie de covid-19 et le recours massif aux outils numériques dans le cadre du télétravail, des besoins courants ou encore des loisirs, sans parler de la montée générale des tensions nationales et internationales. On ne peut que regretter un certain retard français en matière de culture de cybersécurité, comme l’a rappelé récemment le directeur de l’Anssi devant la commission des affaires économiques.
La nécessité d’informer le public et de lui donner des outils concrets est donc réelle. Face aux risques de piratage ou de cyberattaque, nous sommes tous vulnérables : individus, consommateurs, mais aussi entreprises, institutions ou collectivités.
Dans ce contexte, force est de constater la volonté de la majorité du Sénat d’adopter définitivement la présente proposition de loi au moyen d’un vote conforme, comme la commission l’a fait la semaine dernière.
Le contenu de ce texte a quelque peu évolué depuis sa version initiale : inclusion des téléconférences dans le champ d’application de la certification, compétence explicite de l’Anssi pour qualifier les prestataires ou encore remplacement du diagnostic de cybersécurité par un « audit », selon la terminologie actuelle. Plus cruciale sans doute est l’inclusion de la localisation des données hébergées par les plateformes, qui est, nous le savons, un fort enjeu de sécurité et de souveraineté numériques.
Le Cyber-score mis à disposition du consommateur, sous une forme comparable à celle du Nutri-score, est un outil pédagogique s’inscrivant dans l’esprit du texte, lequel vise à toucher le grand public. Toutefois, ce score, comme son équivalent alimentaire, peut receler des situations hétérogènes.
Un enjeu majeur du texte – le périmètre des plateformes concernées par la certification – est toutefois renvoyé à un décret, qui définira un seuil de déclenchement. Souhaitons que ce seuil permette de viser les plateformes les plus répandues sans pour autant pénaliser les PME et les start-up.
Enfin, l’article 2 du texte, qui concernait initialement les appels d’offres dans le cadre de marchés publics a finalement été supprimé.
Ainsi, cette proposition de loi, pour utile qu’elle soit, n’est qu’un début, puisqu’elle nécessitera des mesures réglementaires, d’où une entrée en vigueur finalement repoussée au second semestre de 2023. Elle devra aussi trouver sa place dans le cadre européen défini par le règlement général européen sur la protection des données personnelles.
Notre groupe votera pour son adoption, comme il l’avait fait en première lecture, tout en gardant à l’esprit les défis à venir. (Applaudissements sur les travées du groupe UC, sur des travées des groupes Les Républicains et RDPI, ainsi qu’au banc des commissions.)
When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.